毕业论文（参考）信息安全保障度量及综合评价研究.docVIP

　　　　　　　　　　　　　　　　　　 密级：公开 　　　　　　　　　　　　　　　　　　　 页数：16 　　　信息工程大学 毕　业　设　计（论文） 题目： 信息安全保障度量及综合评价研究 学员姓名　　 学　　号　　 所在单位 指导教师 技术职务 完成日期 信息安全保障度量及综合评价研究 摘要随着科学技术的迅猛发展和信息技术的广泛应用，国家和社会对信息化的依赖度越来越大，信息安全已成为国家安全的重要组成部分。然而由于不断增长的复杂性和不安全部件及网络间的互连，信息系统越来越容易受到伤害，即使一些适当的安全方法被发现，其产生的安全水平也不为人所知。论文首先从信息安全的概念入手，将信息安全分为三层模型：信息系统、信息、信息内容(信息内容，本论文不作深入研究)的安全，不同层次的安全属性作用点不一。由此确定了论文研究的基本点：从信息、信息系统入手研究其保密性、完整性、可用性、真实性和不可抵赖性及抗毁性、生存性和有效性的保障。With the rapid development of science and technology and widespreadapplication of information technology, nation and society is becoming increasinglydependent on information sectors and Information Security is an indispensable partof national security. However, due to its ever-growing complexity andinterconnection of insecure devices to network, information systems are morevulnerableIn this paper weonly consider two former parts and study the Confidentiality、Integrity、Availability、Authenticity Non-repudiation、Invulnerability、Survivability、Availability of thesystem.A comparative analysis of current measurement standards and methods ofInformation Security is given in this paper and at the same time we review themeasurement methods of information security. Key words： information security， information assurance，IA metrics taxonomy 目 录 第一章 信息安全保障概述 1 1.1 信息安全保障的概念 1 1.2 信息安全的四个属性 2 第二章 信息安全评估的标准 4 2.1 侧重于对系统和产品的技术指标方面的标准 4 2.2 偏重于安全管理方面的标准 4 2.3 我国目前的安全评估标准 5 第三章 基于安全基线政策的信息安全保障评价指标体系 6 3.1 安全基线政策的定义和含义 6 3.2 信息安全保障评价框架和流程 7 3.3 信息安全保障评价指标体系 10 3.4 较分析 11 总结与期望 15 参考文献 16 第一章 信息安全保障概述 1.1信息安全保障的概念 信息安全保障，这个词越来越受到人们的关注；据统计中国网民达到4.2亿，其中手机用户就到了2.77亿，这个庞大的网络群体每天在网上买卖商品，交各种费用、发邮件、聊天、存资料等等。其中很多信息是私密的不能让别人知道，但是网络技术日益发达的今天，网络安全成了热门话题。网络上信息不能像是存到银行的保险箱里万无一失的保险，只要黑客技术够厉害，轻而易举的就能拿到任何信息。技术角度看，计算机信息安全是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。我们首先介绍以下几个概念。计算机系统（computer system）也称计算机信息系统（Computer Information System），是由计算机及其相关的和配套的设备、设施(含网络)构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。